SSH (SSH-клиент) - это программа для удаленного доступа к машине, она позволяет пользователю выполнять команды на удаленном хосте. Это один из наиболее рекомендуемых методов входа в систему на удаленном узле, поскольку он предназначен для обеспечения безопасной зашифрованной связи между двумя ненадежными узлами в незащищенной сети.
SSH использует как общесистемный, так и пользовательский (настраиваемый) файл конфигурации. В этом руководстве мы объясним, как создать собственный файл конфигурации ssh и использовать определенные параметры для подключения к удаленным хостам.
Ниже приведены расположения файлов конфигурации клиента ssh:
/etc/ssh/ssh_config
- это общесистемный файл конфигурации по умолчанию. Он содержит настройки, которые применяются ко всем пользователям клиентской машины ssh.~ / .ssh / config
или
$ HOME / .ssh / config
- это пользовательский / настраиваемый файл конфигурации. Он имеет конфигурации, применимые к конкретному пользователю. Поэтому он переопределяет настройки по умолчанию в общесистемном файле конфигурации. Это файл, который мы создадим и будем использовать.По умолчанию пользователи аутентифицируются в ssh с использованием паролей, однако вы можете настроить ssh вход без пароля с использованием ssh keygen за 5 простых шагов.
Примечание: Если каталог ~ / .ssh
не существует в вашей настольной системе, создайте его со следующими разрешениями.
$ mkdir -p ~ / .ssh. $ chmod 0700 ~ / .ssh
В chmod Команда выше подразумевает, что только пользователь может иметь разрешения на чтение, запись и выполнение в каталоге, как того требуют настройки ssh.
Этот файл обычно не создается по умолчанию, поэтому вам нужно создать его с разрешениями на чтение и запись только для пользователя.
$ touch ~ / .ssh / config. $ chmod 0700 ~ / .ssh / config.
Вышеупомянутый файл содержит разделы, определенные спецификациями хостов, и раздел применяется только к хостам, которые соответствуют одному из шаблонов, установленных в спецификации.
Обычный формат ~ / .ssh / config
выглядит следующим образом, и все пустые строки, а также строки, начинающиеся с ‘#’
считаются комментариями:
Хост host1 ssh_option1 = value1 ssh_option2 = value1 value2 ssh_option3 = value1 Host host2 ssh_option1 = value1 ssh_option2 = value1 value2 Host * ssh_option1 = value1 ssh_option2 = value1 value2.
Из формата выше:
*
является шаблоном - подстановочный знак, который соответствует нулю или большему количеству символов) будет соответствовать нулю или большему количеству хостов.Все еще учитывая формат, указанный выше, вот как ssh читает файл конфигурации. Если вы выполните команду ssh для удаленного доступа host1 вот так:
$ ssh host1.
Приведенная выше команда ssh выполняет следующие действия:
Как только вы поймете, как работает файл конфигурации клиента ssh, вы можете создать его следующим образом. Не забудьте использовать параметры и значения (псевдонимы хостов, номера портов, имена пользователей и т. Д.), Применимые к вашей серверной среде.
Откройте файл конфигурации с помощью вашего любимого редактора:
$ vi ~ / .ssh / config.
И определите необходимые разделы:
Хозяин шляпа-федора25 HostName 192.168.56.15 Port 22 ForwardX11 no Host centos7 HostName 192.168.56.10 Port 22 ForwardX11 no Host убунту Имя хоста 192.168.56.5 Порт 2222 Переадресация X11 да Хост * User tecmint IdentityFile ~ / .ssh / id_rsa Протокол 2 Сжатие да ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO.
Подробное объяснение приведенных выше параметров конфигурации ssh.
Стандартный способ подключения к любому удаленному хосту Linux (CentOS 7 - в моем случае), определенный во втором разделе конфигурационного файла выше, мы обычно вводим следующую команду:
$ ssh -i ~ / .ssh / id_rsa -p 22 [электронная почта защищена]
Однако, используя файл конфигурации клиента ssh, мы можем просто ввести следующую команду:
$ ssh centos7
Вы можете найти больше опций и примеров использования на странице руководства по конфигурации клиента ssh:
$ man ssh_config.
На этом пока что, в этом руководстве мы объяснили вам, как использовать пользовательский (настраиваемый) файл конфигурации клиента ssh в Linux. Используйте форму обратной связи ниже, чтобы написать нам об этой статье.